Home

veiligheidsprofiel

Een veiligheidsprofiel is een document of set van specificaties die het gewenste niveau van beveiliging en veiligheid voor een systeem, product of proces vastlegt. Het vertaalt zakelijke risico's, compliance-eisen en gebruikersbehoeften naar concrete beveiligings- en veiligheidsdoelstellingen en vormt daarmee de basis voor ontwerp, ontwikkeling, testen en evaluatie.

Een veiligheidsprofiel beschrijft doorgaans de scope, de kritieke activa en data, de relevante bedreigingen en kwetsbaarheden,

Toepassingsgebieden omvatten informatiebeveiliging in software en IT-infrastructuur, productontwikkeling, industriële automatisering, automotive en medische hulpmiddelen. Het profiel

Het opstellen verloopt meestal via een risicoanalyse: inventariseren van activa, bedreigingen en kwetsbaarheden; bepalen van beveiligings-

Een veiligheidsprofiel kan worden afgestemd op normen en kaders zoals internationale beveiligingsstandaarden en veiligheidsnormen, en wordt

en
de
aanvaardbare
risicogrenzen.
Het
bevat
vereisten
op
het
gebied
van
integriteit,
beschikbaarheid,
vertrouwelijkheid
en
privacy,
plus
operationele
en
veiligheidscontroles,
en
criteria
voor
verificatie
en
acceptatie.
Het
geeft
ook
regels
voor
bewaking,
incidentrespons
en
governance
gedurende
de
levenscyclus.
dient
als
communicatiemiddel
tussen
stakeholders
zoals
business,
security,
engineering
en
compliance,
en
als
referentie
voor
architectuurkeuzes,
tests
en
audits.
en
veiligheidsdoelstellingen;
selecteren
van
controles;
vastleggen
van
verificatie-
en
acceptatiecriteria;
en
governance
en
onderhoud
gedurende
de
levenscyclus.
Regelmatige
herziening
waarborgt
afstemming
op
veranderende
eisen
en
dreigingen.
vaak
gebruikt
om
compliance
en
leveranciersselectie
te
onderbouwen.